Cloudflare beschermt meer dan 5 miljoen websites tegen bijvoorbeeld offline gaan bij aanvallen, waaronder ook populaire sites in Nederland zoals Wehkamp en Geenstijl. Het lek is inmiddels al wel weer opgelost.

Het lek werd gevonden door Travis Ormandy die als beveiligingsonderzoeker werkt bij Google. Hij kon verschillende soorten informatie zoals cookies en wachtwoorden downloaden. Cloudflare heeft gemeld dat er waarschijnlijk geen misbruik is gemaakt van de lek. 

Veel verschillende bedrijven hebben al verzoeken gestuurd naar hun gebruikers om hun wachtwoorden te veranderen, omdat ze bang zijn dat er toch gebruik is gemaakt van de lek en dat daardoor gegevens van klanten gebruikt kunnen worden.

De lek zou zitten in het gedeelte van Cloudflare dat bepaald wie welke informatie mag zien. Dit systeem werkte niet goed, waardoor iedereen die hier verstand van heeft zo kon binnendringen in het systeem. De gegevens zouden zelfs gevonden kunnen worden via Google. De data zou daarnaast zelfs al 5 maanden beschikbaar zijn geweest. Er is ook al een lijst gepubliceerd met bedrijven die mogelijk getroffen zijn, waar ook 8 Nederlandse websites op te vinden zijn zoals Dumpert, NRC en voetbalzone.

Veel bekende Amerikaanse websites staan ook op de lijst, zoals Uber en de populaire recensiesite Yelp. Het is voor Cloudflare te hopen dat de gevolgen inderdaad mee vallen. Meer info over de bug is hier te vinden.